Un estudio de Cybernews ha detectado la filtración de más de 16 000 millones de credenciales en un servidor accesible públicamente. Entre los servicios afectados están plataformas como Google, Apple, Facebook, Telegram, Microsoft, Netflix, GitHub, PayPal y muchas más.
- Origen de la brecha
- Datos procedentes de más de 30 bases de datos, algunas con más de 3 500 millones de registros cada una.
- Se trató de un compendio masivo, no un único ataque a las compañías mencionadas.
- Contenido filtrado
- Incluye credenciales (usuarios y contraseñas), cookies, tokens de sesión, y accesos a plataformas gubernamentales y VPNs.
- Ámbito geográfico y alcance
- Afecta principalmente a usuarios de habla portuguesa y rusa, pero el alcance es global.
- Riesgos y amenazas
- Las credenciales expuestas abren la puerta a robos de cuentas, suplantaciones de identidad, phishing y ataques automatizados.
Esta es, sin duda, la mayor brecha de contraseñas registrada, y como usuarios o empresas, debemos redoblar nuestra atención en hábitos de ciberseguridad y gestión de accesos.
